Бесплатно Как изменить IMEI на USB GPRS модеме?

Тема в разделе "Сборник статей по безопасности и анонимности", создана пользователем Dusimp, 21 ноя 2017.

  1. Копипаст для любимого форума.

    Многих хакеров интересуют USB GPRS модемы. Вещь необычно удобная, но и у нее есть IMEI, по которому могут вычислить… Статья найдена в сети. Все действия делаем на свой страх и риск! Думаю что по аналогии можно сделать и для других модемов этого производителя. Спешу обрадовать – модемы можно купить к примеру у Билайна, Мегафона или МТС вместе с контрактом, а потом выкинуть симку…

    Вот сама статья:

    Хочу с вами поделиться способом, полного восстановления модема ZTE MF626 из полу-убитого состояния, с возможностью восстановления родного, ну или любого другого IMEI, это уж как вам будет угодно, да и других закрытых SPC-кодом настроек. Без поисков и вычислений самого SPC!

    Этим же способом возможна и перепрошивка еще не шитых модемов, с сохранением их настроек в случае ошибок вовремя перепрошивки, все это легко будет поднять.

    Для работы вам понадобятся два модема, один тот что в обмороке(download состояние), и живой(любой ZTE MF626, любого оператора).

    И обязательный параметр шить нужно без провода, тоесть модем прямо в гнездо!!!

    Еще нужно заиметь три программы: QPST v2.7 build 301; WinHex v15.0.0(или любой другой HEX-редактор, мой выбор пал именно на WinHex, и вам советую) и необязательно, но желательно RW NV item ZTE MF626, так, для поддержки штанов.

    Я думаю в интернете все это найдется без особых проблем, а если не найдется, пишите, я вам их намылю. И конечно же вам понадобиться сама прошивка: MF626 M02 Upgrade Tool и драйвера версии 1.2050.0.6 с прописанными строками в секциях [ZTEcomSerialPort] и [ZTEcomSerialPort.NTamd64] в файле zteusbdiag.inf.

    Код:

    %ZTEDevice0016% = ZTEportInstall6k, USBVID_19D2&PID_0016&MI_00


    %ZTEDevice0016% = ZTEportInstall6k, USBVID_19D2&PID_0016&MI_04







    Часть 1 – Если модем живой:

    1)Запускаем RW NV item ZTE MF626 и делаем backup.

    2) Открываем диск С: и видим там файл Channel1.nvm в нем находится наш backup.

    3) Изменяем его расширение, например вот так Channel1.nvm_, это нужно для того если процесс прошивки будет не совсем удачный

    4) Запускаем MF626 M02 Upgrade Tool и шьем.

    Вовремя backup’а создаеться еще один Channel1.nvm его не трогаем.

    Вообще шаги 1, 2 и 3 можно пропустить, они нужны для подстраховки, чтобы облегчить дальнейшую работу. Я же рекомендую их настоятельно не пропускать.

    Когда прошивка завершиться передерните модем и установите ПО от Telstra, перезагрузитесь, и наслаждайтесь интернетом!

    Часть 2 – Когда модем (прошивка) мертв:

    5) Этот пункт нужен для того чтобы восстановить/изменить IMEI. Запускаем QPST v2.7 build 301 -> Service Programming -> Work Offline -> SURF6246-RTR6285-A2, прописываем IMEI, и записываем его куда ни будь.

    6) Сохраняем и обзываем файл, дальше больше и интереснее. Закрываем это ПО.

    7) Заходим туда куда сохранили файл и открываем его в QCNView(входит в комплект QPST). Переходим во вкладку Text View и находим в тексте NV item: 550 [NV_UE_IMEI_I]. index 0, в нашем случае это будет 08 1a 32 54 06 12 11 22 02. Программу пока не закрываем.

    8) Для получения Channel1.nvm, смотрим пункты I.1-3(в самом начале статьи) как раз для этой операции нам и понадобиться еще один модем, тот который живой.

    Теперь запускаем WinHex и открываем им C: Channel1.nvm, нажимаем ALT+G или Position -> Go To Offset, набираем в New position: 169CC, и попадаем на первую цифру нашего IMEI’я и изменяем HEX-значение на то, которое получили в QCNView. Оно недолжно выйти за рамки Offset’а 169D4!!! Далее все просто, сохраняем и уже начинаем радоваться. Да, чуть не забыл WinHex и QCNView можно закрывать.

    9) Запускаем прошивальщик, втыкаем живой модем, нервно курим… ждем когда сделается backup, когда он готов модем начинает переходить в download-состояние, наша задача этого не допустить, расскажу о своем опыте:

    Когда шил свой модем, я делал звук погромче и когда звучал характерный звук отключившегося устройства и стухал светодиод на модеме, вот тогда я его быстро выдирал и втыкал дохлый модем, оговорюсь еще раз, лучше выдернуть модем раньше!!! чем позже, если будет позже, то вам будет нужен третий для восстановления тех двух. Если понадобится драйвер после перехода в download- состояние, то просто установите его, но только вручную, он должен встать на тот же порт что и прежде.

    Драйвер нужно будет выбрать ZTE HS-USB Diagnostics Interface. Скорее всего первая прошивка завершиться неудачей, не расстраиваемся и начинаем опять пункт 5. А так если все идет как надо, то пока вгоняется прошивка идем на диск C:, там мы видим два файла, первый: Channel1.nvm_ и Channel1.nvm.

    Тот что второй Channel1.nvm удаляем, а первый переименовываем в аналогичный, тоесть в Channel1.nvm. Дальше сидим и радуемся, как шьется модем, восстанавливаются настройки, если вдруг происходит сбой и вылазит ошибка, то переименовываем файл опять в Channel1.nvm_ и повторяем пункт 5. Да кстати, когда все заработает не забудьте восстановить флаги CD_STARTUP_FLAG и FLAG_NO_DOWNLOAD на модеме который так берегли от download-состояния и нервно выдирали, их можно взять утилитой EFS Explorer(QPST) на восстановленном модеме.
     
  2. Rumzon

    Rumzon Moder Модератор форума

    1. хакеров не интересуют модемы.
    2. у хакеров стоят операционные системы семейства linux
    3. в статье описана не смена imei, а подмена - спуфинг.
    4. на базовую станцию передается еще несколько параметров которые остаются неизменными, например mac адрес, версия прошивки, a серийники и imsi всех когда либо вставляемых в радиомодуль симок есть в логах у провайдера.

    толку от спуфинга mac и imei в gsm сетях - ноль целых хрен десятых. спуфить можно для обмана админки беспроводной точки доступа. обмануть базовую станцию сотового оператора без знаний gsm и умений работать с программатором не вариант.


     

Поделиться этой страницей